• Home
• Diensten
  • Intrusion testen
  • Net Security Assessment
  • Web Security Assessment
  • 0-meting
  • Workshops
  • Forensisch onderzoek
  • Broncode review
  • Offerte analyse
• Referenties
• Werken bij

• Adresgegevens
• Informatie aanvragen
• Routebeschrijving

Methodes

Black-box

Bij de black-box methode gaan we ervan uit dat we eigenlijk niets weten van de opdrachtgever, behalve de naam. De gedachte hierachter is dat we kijken vanuit het oogpunt van een willekeurige hacker zonder voorkennis.

Grey-box

Bij de grey-box methode is er vooraf al meer informatie beschikbaar. En kijken we bijvoorbeeld vanuit het oogpunt van een reguliere gebruiker (medewerker, klant, etc.). Denk dan bijvoorbeeld aan een inlogaccount van een klant: het is uiteraard niet de bedoeling dat deze bij gegevens van andere klanten kan komen.

White-box

Bij de white-box zijn er vooraf eigenlijk geen geheimen meer en wordt alles doorgelicht, eventueel in samenwerking met de (systeem)beheerder.

Stealth

Hierbij doen we ons voor als een reguliere werknemer/stagiaire of extern persoon die een reguliere netwerkaansluiting heeft. Wij kijken wat voor informatie we allemaal kunnen verkrijgen zonder opgemerkt te worden.

Doelen

Mogelijke doelen voor een intrusiontest kunnen zijn:

• interne netwerken
• externe netwerken
• wireless netwerken
• websites/e-commerce sites
• applicaties

Zie ook Net Security Assessment of Web Security Assessment.